微软警告立即修复Windows BlueKeep高危漏洞
早些时候已经提到有安全公司监测到WindowsBlueKeep高危安全漏洞被某个小型黑客团体利用展开攻击。这枚安全漏洞实际就是微软远程桌面协议存在的高危漏洞,而且漏洞可以无需用户进行任何交互而通过蠕虫感染。也正是如此在漏洞被发现后微软甚至美国国家安全局都发布安全预警,只是到现在仍还有很多计算机未修复漏洞。
微软也监测到攻击者的活动:
由于此漏洞无需进行身份验证也不需要交互就可以感染,因此利用蠕虫病毒进行传播的话也会造成大规模的感染。而微软甚至还再次破例为已经停止支持的Windows XP发布安全更新,可想这枚安全漏洞的潜在危害是多么的大。同时微软也通过WindowsDefender监测到攻击者的活动,现阶段攻击者主要利用蠕虫病毒传播挖矿类恶意软件。
微软也提到虽然挖矿类软件的恶意行为不算太严重,然而后续攻击者能够找到更好的利用方式恶意行为也会增加。统计数据显示目前在法国、俄罗斯、意大利、西班牙、乌克兰、德国以及英国等地都已经有计算机遭到蠕虫感染。这些被感染的计算机是攻击者借助自动化扫描工具检测到开放的远程桌面协议端口后直接通过安全漏洞进行攻击。
微软警告攻击规模和危害还会继续增加:
MicrosoftDefenderATP高级持续性威胁研究团队提醒使用远程桌面协议的用户应当立即安装安全补丁修复漏洞。不论用户使用的Windows XP还是Windows Vista、Windows 7、Windows 8.1 还是Windows 10 都需要更新。只要用户没有安装更新修复漏洞就有极高的概率被感染,届时攻击者也可能展开其他攻击行为例如植入后门程序。
微软官方也在推特上表示该公司与研究界一致认为WindowsBlueKeep安全漏洞遭到大规模利用的可行性非常大。因此仍然未安装更新的用户尤其是企业级用户或在服务器上使用远程桌面协议的用户应当立即安装最新安全更新。